El malware de ejecución automática (auto-run) ha sido el responsable de infectar más de 27 millones de archivos en un período de treinta días, según un informe publicado recientemente por la empresa McAfee. El ratio de detección de este malware –que no necesita que el usuario lo active y que suele propagarse a través de USB y dispositivos de almacenamiento-  supera incluso al del virus Conficker en un 400%, haciendo que sea el más detectado a nivel mundial.

El auto-run es una función destacada de los sistemas operativos, mediante la cual se inicia de forma automática el contenido en soportes extraíbles al insertar una unidad en un sistema. Los creadores de malware han aprovechado esta característica –inicialmente benigna- para iniciar automáticamente malware sin que se requiera la interacción del usuario: El equipo reconoce que se ha conectado una unidad extraíble, detecta el archivo autorun.inf y carga el malware.

Además del incremento “alarmante” del malware de ejecución automática, el estudio apunta el aumento significativo del volumen de spam (en un 141% desde marzo), así como la drástica expasión de botnets (zombis): este trimestre se han registrado más de 14 millones de nuevos ordenadores zombis, un 16% más que en el trimestre anterior.

McAfee (30-07-09)
http://www.mcafee.com/us/local_content/white_papers/wp_autorun_malware_v6.5_es.pdf